Sicherheitslücke bei VoIP-Anbieter Yealink
Das Wichtigste in Kürze
- Ein weltweit tätiger IT-Konzern sorgt mit einer Sicherheitslücke für Aufsehen.
- Bis heute schaffte es die Firma nicht, das Problem zu lösen.
- Ein investigatives Tech-Portal hat den Missstand nun öffentlich gemacht.
Die auf Computersicherheit spezialisierte Firma VTrust hat eine gravierende Sicherheitslücke in Geräten des VoIP-Anbieters Yealink entdeckt. Die Lücken betreffen gemäss Recherche den Autoprovisionierungsdienst der Firma. Dieser ist dafür zuständig, Telefone mit VoIP-Logins, Kontaktdaten und Anruflisten zu füttern. DA diese Provisionierung bei jedem Produkt von Yealink zum Zug kommt, ist auch jedes Gerät betroffen.
Der Dienst von Yealink wird global eingesetzt. Laut dem Technologie-Magazin «CT» kommt der Dienst vor allen Dingen bei der Cloud-Telefonie zum Einsatz.
Yealink reagierte zunächst nicht auf Hinweise zu Sicherheitslücke
Bereits im November sei VTrust auf «CT» zugegangen. Das investigative Technologie-Magazin wandte sich daraufhin an Yealink. Doch weder das Support- noch das Verkaufsteam meldeten sich zurück.
Erst nach zwei Wochen, als die Fachleute via Facebook einen Kommunikationsweg aufzubauen versuchten, erhielten sie einen Kontakt.
Firma arbeitet an Problemlösung – bisher ohne Erfolg
Da bestätigte Yealink, dass man die Problematik mit höchster Priorität angehe. Vtrust machte des Weiteren 20 VoIP-Anbieter auf die Angelegenheit aufmerksam.
Nur drei hätten sich zurückgemeldet, heisst es in dem Bericht weiter.
Mehr als zwei Monate lang blieb die Sicherheitslücke bisher bestehen. Yealink schaffte es bis heute nicht, die Sicherheitslücke zu schliessen.
Auch wurden die betroffenen Unternehmen nicht über die Gefahr in Kenntnis gesetzt, wie «CT» festhält. Dies, obschon es technisch durchaus machbar sei.
Yealink ist ein chinesisches Unternehmen und wurde 2001 gegründet.
Weiterlesen
Google warnt Sicherheitslücke im firmeneigenen Betriebssystem
Google warnt Sicherheitslücke im firmeneigenen Betriebssystem
Gamen in der Cloud GeForce Now lockt mit neuem Ansatz
Gamen in der Cloud GeForce Now lockt mit neuem Ansatz
Zum Privacy Day 2020 Facebook bringt Features für Privatsphäre
Zum Privacy Day 2020 Facebook bringt Features für Privatsphäre
3 Mio. Tiere! New York will mit Verhütung gegen Rattenplage vorgehen
3 Mio. Tiere! New York will mit Verhütung gegen Rattenplage vorgehen
Während Trump-Prozess Mann zündet sich vor Gericht selbst an
Während Trump-Prozess Mann zündet sich vor Gericht selbst an
Fall in Pfäffikon Homosexuelle Lehrer sind immer häufiger unter Druck
Fall in Pfäffikon Homosexuelle Lehrer sind immer häufiger unter Druck
Red-Bull-Interesse Marko: «Audi-Angebot an Sainz nicht zu überbieten»
Red-Bull-Interesse Marko: «Audi-Angebot an Sainz nicht zu überbieten»
Norris vorne Feuer und Regen-Chaos im Sprint-Qualifying in China
Norris vorne Feuer und Regen-Chaos im Sprint-Qualifying in China
Nein zu Verkauf Alpine-Teamchef: «Es ist gerade keine lustige Zeit»